Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 zawirusowany, wyskakujące reklamy.

monastyrusik 04 Mar 2016 21:02 630 7
  • #2 04 Mar 2016 21:50
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-1446137736-2788620636-2875290443-1000_Classes\CLSID\{8B108B8C-4144-11D9-A3AB-9CE6109F5A90}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-1446137736-2788620636-2875290443-1003_Classes\CLSID\{8B108B8C-4144-11D9-A3AB-9CE6109F5A90}\InprocServer32 -> Brak ścieżki do pliku
    Task: {07786F06-873F-4621-BC73-E805A1C95E17} - System32\Tasks\{41385632-E33D-4B35-B766-713C2CE096A6} => pcalua.exe -a E:\setup.exe -d E:\
    Task: {2420F176-7E1F-49DD-9CAF-A9669531AF85} - System32\Tasks\{FFC32D28-1895-4CDE-A5B1-9C21D85A3110} => pcalua.exe -a C:\Users\Stanisław\Downloads\MapSource_6163\Setup.exe -d C:\Users\Stanisław\Downloads\MapSource_6163
    Task: {A7DF6A52-3A13-4186-9603-4AB65992047D} - \GoforFilesUpdate -> Brak pliku <==== UWAGA
    Task: {B6702C63-4B1F-442F-95AC-E682BB960C67} - System32\Tasks\{409C10F2-3956-440E-A001-BFC326B0A06D} => C:\Users\Stanisław\Downloads\ump-pcpl-setup.exe [2015-01-09] ( )
    Task: {CB22F93B-A44B-494F-8B36-1D49F7F8ABA6} - System32\Tasks\{626AC68B-1F11-433E-AC4E-A4BB48F80B98} => pcalua.exe -a "D:\APLIKACJE STARTOWE\cam2pc-polski.exe" -d "D:\APLIKACJE STARTOWE"
    Hosts:
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-1446137736-2788620636-2875290443-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
    HKU\S-1-5-21-1446137736-2788620636-2875290443-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1446137736-2788620636-2875290443-1000 -> {4A92B39B-7E53-4fbc-980F-83FCD73AEC82} URL = hxxp://www.google.com/custom?client=pub-37942...%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1446137736-2788620636-2875290443-1000 -> {9DA60B62-48AF-4533-9476-FBF6492B3406} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
    SearchScopes: HKU\S-1-5-21-1446137736-2788620636-2875290443-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =




    DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
    DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
    FF SearchEngineOrder.1: Google
    about:preferences
    FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
    S3 BT; system32\DRIVERS\btnetdrv.sys [X]
    S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
    S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
    S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
    S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
    S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
    S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
    S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-03 20:44 - 2016-03-03 20:45 - 00000000 ____D C:\rsit
    2016-03-03 20:35 - 2016-03-03 20:35 - 00047198 _____ C:\Users\Stanisław\Downloads\Extras.Txt
    2016-03-03 20:34 - 2016-03-03 20:40 - 00119874 _____ C:\Users\Stanisław\Downloads\OTL.Txt
    2016-03-03 20:30 - 2016-03-03 20:30 - 00602112 _____ (OldTimer Tools) C:\Users\Stanisław\Downloads\OTL.exe
    2016-03-02 22:40 - 2015-01-21 20:00 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    1
  • #3 05 Mar 2016 09:08
    monastyrusik
    Poziom 4  

    Dzięki za pomoc, po wykonaniu polecanych czynności wyskakujących reklam jest dużo mniej, ale jeszcze się pojawiają - używam tylko przeglądarki Mozilla Firefox.
    Przeskanowałem system za pomocą Antimalware.

    0
  • #4 05 Mar 2016 09:18
    krzychupar
    Poziom 40  

    Zamieść nowe logi z FRST.

    0
  • #5 05 Mar 2016 09:26
    Acorus 20
    Spec od komputerów

    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    1
  • #7 05 Mar 2016 09:36
    Acorus 20
    Spec od komputerów

    Nowe logi zbędne.

    0
  • #8 05 Mar 2016 13:22
    monastyrusik
    Poziom 4  

    Dzięki, wszystko śmiga ok!
    Temat zamykam.
    Windows 7 zawirusowany, wyskakujące reklamy.

    0